1.3.6. 共通の firewall rules

hosts_inventoryファイルで指定したサーバグループ毎に設定するファイアウォールのルールです。

設定方法の表記は各サーバグループで共通です。

ice:
  firewall:
    rules:
      (任意の名前1):
        state: <state>
        port: <port number>
        prot: <protocol>
        soure: <source address>
        zone: <zone name>
      (任意の名前2):
        ...

  • ice.firewall.rules.(任意の名前)

    • state

      アクセスを許可する場合はaccept、拒否する場合はrejectを指定します。

    • port

      ファイアウォールのルールを適用する宛先ポートを指定します。

    • prot

      ファイアウォールのルールを適用するプロトコルを指定します。指定できる値はtcpudpです。

    • source

      ファイアウォールのルールを適用する送信元のネットワークアドレスを指定します。

    • zone

      firewalldに設定する場合のzoneを指定しています。未指定の場合はpublicが指定されます。